Produktdokumentation

Einrichtung einer lastverteilten Web Studio-Bereitstellung

June 5, 2026
Beitrag von: 
C

Um hochverfügbare Web Studio-Bereitstellungen einzurichten, können Sie Tools wie NetScaler® ADC oder Windows Network Load Balancing wählen. Dieser Artikel enthält eine Schritt-für-Schritt-Anleitung zur Einrichtung einer lastverteilten Web Studio-Bereitstellung mithilfe einer NetScaler ADC-Appliance.

HA Web Studio-Diagramm

Zertifikatsanforderungen

Bevor Sie ein Zertifikat von einer kommerziellen Zertifizierungsstelle erwerben oder von Ihrer Unternehmenszertifizierungsstelle ausstellen lassen, sollten Sie die folgenden Optionen basierend auf Ihren Anforderungen in Betracht ziehen:

Option Vorteile Nachteile
Option 1: Verwenden Sie ein Wildcard-Zertifikat (*.example.com) sowohl auf dem NetScaler ADC-Appliance-Lastenausgleichsserver als auch auf den Web Studio-Servern.

  • Vereinfacht die Konfiguration
  • Einfacher zu verwalten (einzelnes Zertifikat)
  • Neue Subdomänen können hinzugefügt werden, ohne das Zertifikat zu aktualisieren.
  • Wenn das Wildcard-Zertifikat kompromittiert wird, sind alle Subdomains gefährdet
  • Nicht alle Anwendungen unterstützen Wildcard-Zertifikate
  • Könnte teurer sein als einzelne Zertifikate.
Option 2: Verwenden Sie ein Zertifikat mit alternativen Antragstellernamen (SANs) sowohl auf dem NetScaler ADC Appliance-Lastenausgleichsserver als auch auf den Web Studio-Servern.

  • Flexibel, kann mehrere spezifische Domänen und Subdomänen umfassen
  • Zentralisiert die Verwaltung für mehrere Domänen
  • Unterstützt mehrere unterschiedliche Namen und bietet so mehr Flexibilität als Wildcards.
  • Die Verwaltung von SAN-Einträgen kann mit zunehmender Anzahl von Domänen komplex werden.
  • Das Hinzufügen neuer Domänen erfordert die Neuausstellung des Zertifikats.
  • Begrenzt durch die Anzahl der von der CA unterstützten SAN-Einträge.
Option 3: Verwenden Sie ein Zertifikat für jeden Web Studio-Server und den NetScaler ADC Appliance-Lastenausgleichsserver.
  • Jeder Server ist unabhängig gesichert.
  • Die Kompromittierung eines Zertifikats hat keine Auswirkungen auf andere.
  • Kann spezifische Zertifikate verwenden, die auf die Bedürfnisse jedes Servers zugeschnitten sind
  • Höherer Verwaltungsaufwand, da jedes Zertifikat separat verwaltet werden muss.
  • Mehr zu erneuernde Zertifikate und potenziell höhere Kosten
  • Muss sicherstellen, dass alle Zertifikate konsistent konfiguriert sind
 
 

Serverzertifikat auf dem Lastenausgleich konfigurieren

  1. Melden Sie sich bei der Verwaltungs-GUI der NetScaler ADC Appliance an.
  2. Wählen Sie Traffic Management > SSL > Certificates > Server Certificates
  3. Klicken Sie auf Installieren.

  4. Auf der Seite Serverzertifikat installieren geben Sie einen Zertifikat-Schlüsselpaar-Namen ein, klicken Sie auf Datei auswählen und suchen Sie dann nach der Zertifikatsdatei. Wenn die Zertifikatsdatei den privaten Schlüssel nicht enthält, wählen Sie eine Schlüsseldatei aus.

    Screenshot des Bildschirms zur Zertifikatinstallation

Schritt 1: Web Studio-Serverknoten hinzufügen

Fügen Sie alle Web Studio-Serverknoten (zum Beispiel Studio-eu-1 und Studio-eu-2) zum Lastenausgleich hinzu.

  1. Melden Sie sich bei der NetScaler ADC Verwaltungs-GUI an.

  2. Navigieren Sie zu Traffic Management > Load Balancing > Servers. Klicken Sie auf Hinzufügen.

  3. Geben Sie die Server-IP-Adresse eines Web Studio-Serverknotens ein.

  4. Wiederholen Sie die Schritte 2–3, um die anderen Web Studio-Server hinzuzufügen.

    Screenshot des Server-Bildschirms mit zwei Servern

Schritt 2: Einen Monitor für Web Studio-Serverknoten hinzufügen

Richten Sie im Lastenausgleich einen Monitor ein, um den Status aller Web Studio-Serverknoten zu überprüfen.

  1. Wählen Sie Traffic Management > Load Balancing > Monitors > Add.
  2. Füllen Sie auf der Registerkarte Configuration die folgenden Einstellungen aus und lassen Sie die anderen Standardwerte unverändert:
    • Geben Sie Web Studio für Name ein.
    • Wählen Sie HTTP oder SSL für Type.
    • Wählen Sie die Option Secure.
    • Geben Sie HEAD/citrix/studio/ für HTTP Request ein.

    Screenshot des Server-Bildschirms mit zwei Servern

Schritt 3: Eine Dienstgruppe für Web Studio-Serverknoten erstellen

  1. Wählen Sie Traffic Management > Load Balancing > Service Groups > Add. Um über HTTPS eine Verbindung zu den Web Studio-Servern herzustellen, wählen Sie das Protokoll SSL, lassen Sie andere Einstellungen als Standard und klicken Sie dann auf OK.

  2. Klicken Sie innerhalb Ihrer Dienstgruppe unter Service Group Members auf No Service Group Member und führen Sie dann die folgenden Schritte aus, um Mitglieder hinzuzufügen:

    1. Klicken Sie auf Service Based.
    2. Wählen Sie alle Server aus, die Sie zuvor hinzugefügt haben.

    3. Geben Sie 443 für den Port ein.

      Screenshot der Seite „Dienstgruppenmitglied erstellen“

  3. Fügen Sie den Abschnitt Monitore hinzu und wählen Sie den zuvor erstellten Web Studio-Monitor aus.

    Screenshot des Monitorbildschirms mit einem aufgelisteten Monitor

  4. Fügen Sie den Abschnitt Zertifikate hinzu und nehmen Sie die folgenden Einstellungen vor:

    1. Binden Sie das Clientzertifikat.

    2. Binden Sie das CA-Zertifikat, das zum Signieren des zuvor importierten Serverzertifikats verwendet wurde, und alle anderen CAs, die Teil der PKI-Vertrauenskette sein könnten.

      Bildschirm „Bindung hinzufügen“

  5. Fügen Sie den Abschnitt Einstellungen hinzu, wählen Sie Client-IP-Header einfügen und geben Sie dann als Headernamen X-Forwarded-For ein. Diese Einstellung ermöglicht die Verwendung der Client-IP-Adresse in Richtlinien.

Schritt 4: Einen virtuellen Server erstellen

Erstellen Sie einen virtuellen Load-Balancer-Server, damit Benutzer auf die Web Studio-Servergruppe zugreifen können.

  1. Navigieren Sie zu Traffic Management > Load Balancing > Virtuelle Server und klicken Sie dann auf Hinzufügen.

  2. Geben Sie einen Namen ein, wählen Sie SSL für das Protokoll, geben Sie 443 für den Port ein und klicken Sie dann auf OK.

    Screenshot des NetScaler Load Balancing Virtual Server-Bildschirms

  3. Binden Sie die zuvor erstellte Dienstgruppe an den virtuellen Load-Balancing-Server.

  4. Binden Sie das CA-Zertifikat, das Sie in Schritt 3: Erstellen einer Dienstgruppe für Web Studio-Serverknoten an die Dienstgruppe gebunden haben.

  5. Fügen Sie den Abschnitt Methode hinzu und wählen Sie die Lastenausgleichsmethode aus. Gängige Optionen für den Web Studio-Lastenausgleich sind ROUNDROBIN oder LEASTCONNECTION.

    Screenshot des Abschnitts zur Lastenausgleichsmethode

  6. Fügen Sie den Abschnitt Persistenz hinzu und nehmen Sie die folgenden Einstellungen vor:

    1. Legen Sie die Persistenzmethode auf COOKIEINSERT fest.

    2. Legen Sie das Zeitlimit so fest, dass es dem Sitzungszeitlimit in Web Studio entspricht (standardmäßig 20 Minuten).

    3. Benennen Sie das Cookie, um zukünftiges Debugging zu erleichtern. Zum Beispiel NSC_SFPersistence.

    4. Legen Sie die Backup-Persistenz auf NONE fest.

      Screenshot des Persistenzabschnitts

    Hinweis:

    Wenn der Client das HTTP-Cookie nicht speichern darf, enthalten die nachfolgenden Anfragen das HTTP-Cookie nicht, und die Persistenz wird nicht verwendet.

Schritt 5: DNS-Einträge für den virtuellen Server erstellen

Erstellen Sie auf dem Domänencontroller einen DNS- und PTR-Eintrag, um die IP-Adresse des virtuellen Servers einem FQDN zuzuordnen. Web Studio-Benutzer in Ihrem Netzwerk verwenden diesen FQDN, um auf die Web Studio-Servergruppe zuzugreifen. Zum Beispiel löst webstudio.example.com in die IP-Adresse des virtuellen Lastenausgleichsservers (VIP) auf.

Screenshot des Persistenzabschnitts

Stellen Sie diese URL bereit, damit Benutzer auf Web Studio-Server zugreifen können: https://<FQDN of the virtual server>/<text you entered in the HTTP Request field when creating a monitor>. Beispiel: https://webstudio.example.com/citrix/studio

Einrichtung einer lastverteilten Web Studio-Bereitstellung
June 5, 2026
Beitrag von: 
C
June 5, 2026
Beitrag von: 
C

In diesem Artikel

Feedback zur Site | Your privacy choices footer linkIhre Datenschutzauswahl | Datenschutz und rechtliche Bestimmungen | Cookie-Einstellungen | Einstellungen für die Zustimmung | docs.cloud.com
© 1999- Cloud Software Group, Inc. All rights reserved.